Ver Feed RSS

rps67

Usando netmap

Avalie este Post de Blog
Na placa externa do mikrotik, colocar mais um IP real, que seria o ip do cliente.
Defina um ip interno que será o ip dele.
No firewall -> NAT
1ª: NETMAP do ip externo que defini para ele apontando para o ip interno.
2ª: NETMAP do ip interno que defini para ele apontando para o ip externo.


Nas queues faz-se o controle de banda pelo ip interno. Assim consegue-se mantê-lo no controle de banda e o ip que ele queria como real pode ser acessado de qualquer lugar.
Com netmap, todas as portas ficam abertas pra ele no ip interno. E todo o trafego de saida dele, é reconhecido como o ip externo que foi designado para ele.

Apos isso, na simple queue crie um controle de banda para o ip interno que
foi atribuido para ele.
ip firewall nat
add chain=dstnat in-interface=Internet dst-address=ip_publico action=netmap
to-addresses=ip_privado to-ports=0-65535 comment="" disabled=no
add chain=srcnat out-interface=Internet src-address=ip_privado action=netmap
to-addresses=ip_publico to-ports=0-65535 comment="" disabled=no
Categorias
Dicas

Comentários

  1. Avatar de AndrioPJ
    outra forma de usar o NETMAP seria para um grupo de usuarios sair por um ip.

    ai voce cria o NETMAP
    SRC-ADDRESS= grupo de ip (exemplo: 192.168.2.0/24), NETMAP= ip valido
    SRC-ADDRESS= grupo de ip (exemplo: 192.168.3.0/24), NETMAP= ip valido2
    SRC-ADDRESS= grupo de ip (exemplo: 192.168.4.0/24), NETMAP= ip valido3
  2. Avatar de ederamboni
    show de bola muito bom mesmo. ajuda a minimizar problemas de alguns provedores que nao fornecem ips validos a todos os cliente.

    Att
  3. Avatar de Genis
    super legal
  4. Avatar de leomegas
    Eu ativei do jeito que tá aqui mais nao abre pagina,eu pingo para internet, acessei uma rb e no log mostra o ip publico que determinei. mais sem abertura de pagina, qual pode ser o problema.
    Citação Postado originalmente por mascaraapj
    outra forma de usar o NETMAP seria para um grupo de usuarios sair por um ip.

    ai voce cria o NETMAP
    SRC-ADDRESS= grupo de ip (exemplo: 192.168.2.0/24), NETMAP= ip valido
    SRC-ADDRESS= grupo de ip (exemplo: 192.168.3.0/24), NETMAP= ip valido2
    SRC-ADDRESS= grupo de ip (exemplo: 192.168.4.0/24), NETMAP= ip valido3

+ Enviar Comentário




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L